Microsoft schließt am Patchday kritische Windows-Lücke

Quelle: heise online

Anlässlich seines März-Patchdays am kommenden Dienstag will Microsoft insgesamt sechs Bulletins veröffentlichen, die unter anderem eine kritische Lücke in allen unterstützen Windows-Versionen (ab XP SP3, einschließlich der Server-Ausgaben) schließen. Durch die Lücke können Angreifer das System über das Internet mit Schadcode infizieren. Zudem sollen eine oder mehrere Windows-Schwachstellen beseitigt werden, durch die sich Nutzer eigenständig höhere Rechte verschaffen können (Privilege Escalation). Betroffen sind ebenfalls alle Windows-Versionen.

Des Weiteren sollen DoS-Schwachstellen im Windows Server geschlossen werden; eines der beiden Bulletins betrifft auch Windows 7. Entwickler müssen außerdem Ihr Visual Studio (2008 und 2010) aktualisieren, da Kriminelle unter Umständen aus der Ferne Schadcode einschleusen können. Auch eine oder mehrere Privilege-Escalation-Lücken in Expression Design (1 bis 4) sollen geschlossen werden. (rei)

Viele Grüße Arnd Rößner